公司 信息安全懲戒管理規(guī)定

　第一章

　總則 第一條

　為對(duì)違反信息安全方針、體系文件要求、法律法規(guī)、合同要求的員工實(shí)施公正有效的獎(jiǎng)懲，并作為對(duì)可能在其它情況下有意輕視信息安全程序的員工的威懾，強(qiáng)化全體員工的信息安全意識(shí)，有效防止信息安全事故的發(fā)生，特制定本規(guī)定。

　第二章 適用范圍 第二條

　本規(guī)定適用于本公司，并在全公司范圍內(nèi)給予執(zhí)行，由基礎(chǔ)架構(gòu)部對(duì)該項(xiàng)工作的落實(shí)和執(zhí)行進(jìn)行監(jiān)督，并對(duì)本辦法的有效性進(jìn)行持續(xù)改進(jìn)。

　第三章 職責(zé) 第三條 各副總經(jīng)理負(fù)責(zé)自己區(qū)域內(nèi)的獎(jiǎng)懲。

　第四條 管理者代表負(fù)責(zé)對(duì) IT 方面信息安全事故的獎(jiǎng)懲管理。

　第五條 信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)決定重大信息安全和事故的

　處罰。

　第六條

　綜合管理員負(fù)責(zé)公司信息科技部?jī)?nèi)部泄密或信息泄漏的調(diào)查。

　第四章 程序 第七條

　計(jì)算機(jī)信息系統(tǒng)的安保 一、在計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中成績(jī)顯著的單位和個(gè)人，由市行、市行所轄各單位或公安機(jī)關(guān)給予表彰、獎(jiǎng)勵(lì)。

　二、存在計(jì)算機(jī)信息系統(tǒng)安全隱患的市行所轄單位，由市行或公安機(jī)關(guān)發(fā)出整改通知，限期整改。因不及時(shí)整改而發(fā)生重大事故和案件的，由市行對(duì)該單位的主管負(fù)責(zé)人和直接負(fù)責(zé)人予以行政處分；構(gòu)成違反治安管理或者違反計(jì)算機(jī)管理監(jiān)察行為的，由公安機(jī)關(guān)依法予以處罰；構(gòu)成犯罪的，由司法機(jī)關(guān)依法追究刑事責(zé)任。

　第八條

　計(jì)算機(jī)應(yīng)用與管理違規(guī)行為處罰規(guī)定 一、計(jì)算機(jī)應(yīng)用、維護(hù)及操作人員違反規(guī)定對(duì)賬務(wù)、信息進(jìn)行處理的，給予經(jīng)濟(jì)處罰或者警告至降級(jí)處分；造成嚴(yán)重后果的，給予撤職至開(kāi)除處分。

　二、違反規(guī)定，擅自編制、使用、修改業(yè)務(wù)應(yīng)用程序、調(diào)整系統(tǒng)參數(shù)和業(yè)務(wù)數(shù)據(jù)的，給予主管人員和其他責(zé)任人員記過(guò)至撤職處分；造成嚴(yán)重后果的，給予主管人員和其他責(zé)任人

　員留用察看至開(kāi)除處分。

　三、利用計(jì)算機(jī)進(jìn)行違法違規(guī)活動(dòng)或者為違法違規(guī)活動(dòng)提供條件的，給予主管人員和其他責(zé)任人員記過(guò)撤職處分；造成嚴(yán)重后果的，給予留用至開(kāi)除處分。

　四、違反規(guī)定，有下列危害公司網(wǎng)絡(luò)安全行為之一的，給予有關(guān)責(zé)任人員經(jīng)濟(jì)處罰或者警告至記過(guò)處分；造成嚴(yán)重后果的，給予記大過(guò)至開(kāi)除處分：

　1）在生產(chǎn)經(jīng)營(yíng)用機(jī)上使用與業(yè)務(wù)無(wú)關(guān)的軟件或者利用通訊手段非法侵入其他系統(tǒng)和網(wǎng)絡(luò)的（含從公司的一個(gè)業(yè)務(wù)系統(tǒng)進(jìn)入另一個(gè)業(yè)務(wù)系統(tǒng)，從公司以外的系統(tǒng)和設(shè)備侵入公司業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)，以及從公司的業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)入公司以外的網(wǎng)絡(luò)系統(tǒng)）； 2）未經(jīng)審批，私自使用公司內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)撥號(hào)上國(guó)際互聯(lián)網(wǎng)的； 3）將非公司計(jì)算機(jī)設(shè)備接入公司網(wǎng)絡(luò)系統(tǒng)的； 4）私自卸載或屏蔽計(jì)算機(jī)安全軟件的； 5）私自修改計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全設(shè)置的； 6）未經(jīng)審批，私自在公司網(wǎng)絡(luò)系統(tǒng)內(nèi)開(kāi)設(shè)游戲網(wǎng)站、論壇、聊天室等與工作無(wú)關(guān)的網(wǎng)絡(luò)服務(wù)的； 7）利用郵件系統(tǒng)傳播損害公司形象的郵件的。

　五、利用公司的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)系統(tǒng)制造、傳播計(jì)算機(jī)病毒，給予主管人員和其他責(zé)任人員記過(guò)至記大過(guò)處分；造成

　嚴(yán)重后果的，給予主管人員和其他責(zé)任人員降級(jí)至開(kāi)除處分。

　六、計(jì)算機(jī)房值班人員擅自離崗的，給予經(jīng)濟(jì)處罰或者警告處分；造成嚴(yán)重后果的，給予記過(guò)至開(kāi)除處分。

　七、系統(tǒng)管理和操作人員離開(kāi)主機(jī)或者終端時(shí)沒(méi)有按操作規(guī)程退出系統(tǒng)的，給予經(jīng)濟(jì)處罰或者警告至記過(guò)處分；造成嚴(yán)重后果的，給予記大過(guò)至開(kāi)除處分。

　八、違反規(guī)定將屬于公司的計(jì)算機(jī)軟件、文檔、資料、客戶(hù)信息等據(jù)為己有、復(fù)制或者借給外單位的，給予有關(guān)責(zé)任人員記過(guò)至撤職處分；造成嚴(yán)重后果的，給予留用察看至開(kāi)除處分。

　九、未按規(guī)定進(jìn)行數(shù)據(jù)備份、沒(méi)有妥善保管備份數(shù)據(jù)或備分?jǐn)?shù)據(jù)無(wú)效的，給予主管人員和其他責(zé)任人員經(jīng)濟(jì)處罰或者警告至記過(guò)處分；造成嚴(yán)重后果的，給予記大過(guò)至開(kāi)除處分。

　十、在對(duì)面向客戶(hù)的業(yè)務(wù)應(yīng)用系統(tǒng)管理中，從事后臺(tái)維護(hù)的技術(shù)人員，違反規(guī)定同時(shí)進(jìn)行前臺(tái)技術(shù)維護(hù)的，給予主管人員和其他責(zé)任人員記過(guò)至記大過(guò)處分；造成嚴(yán)重后果的，給予降級(jí)至開(kāi)除處分。

　第九條

　計(jì)算機(jī)信息類(lèi)違規(guī)處罰 一、產(chǎn)品研發(fā)部職工違規(guī)操作，給系統(tǒng)造成一定的影響，但沒(méi)有影響業(yè)務(wù)正常運(yùn)行或?qū)I(yè)務(wù)造成輕微危害者，給當(dāng)事人

　警告或嚴(yán)重警告、情節(jié)較重或嚴(yán)重者，視情節(jié)輕重給予當(dāng)事人和主管領(lǐng)導(dǎo) 200 元以上 1000 元以下罰款。

　二、產(chǎn)品研發(fā)部職工違規(guī)操作導(dǎo)致系統(tǒng)發(fā)生問(wèn)題，影響業(yè)務(wù)長(zhǎng)時(shí)間正常運(yùn)行，立即調(diào)離信息科技部，情節(jié)嚴(yán)重者，按照市行的有關(guān)規(guī)定處罰。

　第十條

　獎(jiǎng)懲記錄

　一、綜合管理員根據(jù)公司信息科技部獎(jiǎng)懲管理規(guī)定，對(duì)獎(jiǎng)懲的實(shí)施進(jìn)行記錄并形成《獎(jiǎng)懲記錄單》記錄完畢后由綜合管理員進(jìn)行留存。

　第十一條

　證據(jù)的收集 一、當(dāng)信息安全事件涉及到訴訟（民事的或刑事的），需要進(jìn)一步對(duì)個(gè)人或組織進(jìn)行起訴時(shí)，應(yīng)收集、保留和呈遞證據(jù)，以使證據(jù)符合相關(guān)訴訟管轄權(quán)。

　二、證據(jù)在收集時(shí)不得侵犯?jìng)�(gè)人權(quán)益，應(yīng)在不侵犯?jìng)�(gè)人權(quán)益時(shí)對(duì)證據(jù)進(jìn)行收拾并且證實(shí)證據(jù)是否可在法庭上使用。

　三、應(yīng)保證證據(jù)的質(zhì)量和完備性，防止未被授權(quán)的篡改和泄漏。

　四、證據(jù)獲得的保證：公司信息科技部應(yīng)確保收集證據(jù)其信息系統(tǒng)符合任何公布的標(biāo)準(zhǔn)或?qū)嵱靡?guī)則來(lái)產(chǎn)生被容許的證據(jù)。

　第十二條

　證據(jù)的保存及提供 一、提供證據(jù)的份量應(yīng)符合任何適用的要求。對(duì)該證據(jù)的存儲(chǔ)和處理的整個(gè)時(shí)期內(nèi)，應(yīng)進(jìn)行過(guò)程控制保證證據(jù)的質(zhì)量和完備性。

　二、紙面文檔證據(jù)的提供：原物應(yīng)被安全保存且?guī)в邢铝行畔⒌挠涗洠赫l(shuí)發(fā)現(xiàn)了這個(gè)文檔，文檔是在哪兒被發(fā)現(xiàn)的，文檔是什么時(shí)候被發(fā)現(xiàn)的，誰(shuí)來(lái)證明這個(gè)發(fā)現(xiàn)；任何調(diào)查應(yīng)確保原物沒(méi)有被篡改； 三、 對(duì)計(jì)算機(jī)介質(zhì)上的信息：任何可移動(dòng)介質(zhì)的鏡像或拷貝（依賴(lài)于適用的要求）、硬盤(pán)或內(nèi)存中的信息都應(yīng)確保其可用性；拷貝過(guò)程中所有的行為日志都應(yīng)保存下來(lái)，且應(yīng)有證據(jù)證明該過(guò)程；原始的介質(zhì)和日志（如果這一點(diǎn)不可能的話(huà)，那么至少有一個(gè)鏡像或拷貝）應(yīng)安全保存且不能改變 四、任何法律取證工作應(yīng)僅在證據(jù)材料的拷貝上進(jìn)行。所有證據(jù)材料的完整性應(yīng)得到保護(hù)。證據(jù)材料的拷貝必須在可信耐人員的監(jiān)督下進(jìn)行，什么時(shí)候在什么地方執(zhí)行的拷貝過(guò)程，誰(shuí)執(zhí)行的拷貝活動(dòng)，以及使用了哪種工具和程序，這些信息都應(yīng)記錄作為日志。

　第五章 附 則 第十三條 本規(guī)定由基礎(chǔ)架構(gòu)部責(zé)解釋和修改。

　第十四條 本規(guī)定自公布之日起施行。

相關(guān)熱詞搜索：懲戒 管理規(guī)定 信息安全